Citrix NetScaler – Power und Schutz für Webanwendungendigiblog.s3-eu-central-1.amazonaws.com/.../1115_dkuenzli_netscaler.… · Citrix NetScaler Paketierung und Optionen Citrix

Citrix NetScaler –Power und Schutz für Webanwendungen

Citrix NetScaler –Power und Schutz für Webanwendungen

Daniel Künzli, Systems Engineer ANG SwitzerlandCitrix Systems International GmbH

Daniel Künzli, Systems Engineer ANG SwitzerlandCitrix Systems International GmbH

2© 2007 Citrix Systems, Inc. — All rights reserved

Citrix Produktportfolio

Users Apps

Citrix®

NetScaler®

WebAnwendungen

Citrix Presentation Server™

Client/Server Anwendungen

Citrix Desktop Server™

Desktops und Anwendungen

Citrix EdgeSight™

Monitoring der Performance aus Endbenutzersicht

Citrix WANScaler™

Beschleunigter Anwendungszugriff

für Nutzer inZweigstellen

Citrix Access Gateway™

SichererZugriff auf

Applikationen


NetScaler – Eine integrierte Lösung

Users Apps

Citrix®

NetScaler®

WebAnwendungen

Citrix Presentation Server™

Client/Server Anwendungen

Citrix Desktop Server™

Desktops und Anwendungen

Citrix EdgeSight™

Monitoring der Performance aus Endbenutzersicht

Citrix WANScaler™

Beschleunigter Anwendungszugriff

für Nutzer inZweigstellen

Citrix Access Gateway™

SichererZugriff auf

Applikationen

in 8.0IntegrierteApplication

Firewall

in 8.0Integriertes

PerformanceMonitoring


Markt Trends und Herausforderungen

Application Networking

NetScalerAccess Gateway

Application FirewallWANScaler


Applikationen im Wandel

Web-basiert

Nicht Web-basiert• Client-Server• Desktop

Herausforderungen bei Bereitstellung von Web-Applikationen

Herausforderungen bei Bereitstellung von Web-Applikationen


Herausforderungen – Bereitstellung von Web-Applikationen

Remote User sind weiter von Anwendungen entfernt

Anwendungen werden in einigen wenigen Rechenzentren re-zentralisiert

Web Protokolle sind extrem “chatty”

Gesteigerte Sicherheits-Anforderungen


Ein typisches Szenario

Databases

Application Server

Web Server

Load BalancingSSL AccelerationCachingCompressionSecurity



Databases

Application Server

Web Server


Viele ineffiziente Einzellösungen



Databases

Application Server

Web Server

Engpässe im Serverbetrieb





Databases

Application Server

Web Server

Engpässe im ServerbetriebBandbreitenbedarf steigt





Databases

Application Server

Web Server

Engpässe im ServerbetriebBandbreitenbedarf steigt





Databases

Application Server

Web Server

Engpässe im ServerbetriebBandbreitenbedarf steigt Ineffiziente Einzellösungen werden überflüssig



Databases

Application Server

Web Server

Engpässe im ServerbetriebIneffiziente Einzellösungen werden überflüssigBandbreitenbedarf sinkt


Einsatz von NetScaler

Databases

Application Server

Web Server

Ineffiziente Einzellösungen werden überflüssigBandbreitenbedarf sinkt Reduzierung der Serverlast

Citrix NetScaler SystemeProduktfamilieCitrix NetScaler SystemeProduktfamilie


Einsatzgebiete

Application Traffic Management Load Balancing

Application Traffic ManagementLoad Balancing

Application Traffic ManagementLoad Balancing

Application Optimization Application Optimization

Application Security(Application Firewall)

Application Performance Monitoring (EdgeSight)

Online-Angebote von kleinen und mittleren Unternehmen

Mittelgroße Dotcoms und E-Commerce-Angebote, Webseiten

von größeren Unternehmen

Große Dotcoms und E-Commerce-Anbieter, Enterprise Unternehmen, komplexe Online-

Banking-Umgebungen, stark frequentierte Communities &

Nachrichtenangebote

EnterpriseEnterpriseEditionEdition

PlatinumPlatinumEditionEdition

StandardStandardEditionEdition


Citrix NetScaler Paketierung und OptionenCitrix AppCompress for HTTP optional

Citrix AppCache optional

Client- und Server TCP-Optimierung

Erhöhung der Anwendungs-Performance

und Performance Monitoring Citrix EdgeSight für NetScaler

NetScaler Application Firewall optional

L4 Load Balancing

L7 Content Switching

Schutz vor L4 DoS-Attacken

L7 Content Filtering

Global Server Load Balancing (GLSB) optional

Dynamic Routing Protocols

Surge Protection

Access Gateway Enterprise Edition SSL VPN

HTTP Rewrite

Anwendungs-verfügbarkeit

und Sicherheit

Priority Queuing

TCP Multiplexing

TCP Buffering

SSL Offload und SSL-Beschleunigung

Entlastung der Backend

ServerCache Redirection

Verfügbare HW-Plattform 9010, 7000 12000, 10010, 9010,

700012000, 10010, 9010,

7000

Enterprise EditionStandard Edition Platinum Edition


Citrix NetScaler Hardware Versionen

7000 9010 10010 12000Größe 1 HE 2 HE 2 HE 2 HE

Stromversorgung 1 2 2 2

Prozessor Single Single Single Dual

RAM 1 GB 2 GB 4 GB 4 GB

Ethernet Ports

Datendurchsatz 600 MBit/sec. 3,0 GBit/sec. 4,8 GBit/sec. 6,0 GBit/sec.

HTTP Kompressionsdurchsatz

150 MBit/sec. 400 MBit/sec. 555 MBit/sec. 1,3 GBit/sec.

HTTP Requests / Sek. 50.000 125.000 250.000 275.000

SSL Durchsatz 150 MBit/sec. 500 MBit/sec. 760 MBit/sec. 3 GBit/sec.

SSL Transaktionen / Sek. 4.400 4.400 8.800 28.000

Verfügbare Editionen alle alle Platinum, Enterprise Platinum, Enterprise

2 x 1000/100/10 BASE-T6 x 100/10 BASE-T

4 x Gbit SFP Kupfer oder optisch und4 x 1000/100/10 BASE-T1 x 100/10 BASE-T (Mgmt)

8 x Gbit SFP Kupfer oder optisch oder 4 x Gbit SFP Kupfer + 4 x Gbit optisch 1 x 100/10 BASE-T (Mgmt)

4 x Gbit SFP Kupfer oder optisch oder4 x 1000/100/10 BASE-T1 x 100/10 BASE-T (Mgmt)

Optimierung von Anwendungen & WebsitesOptimierung von Anwendungen & Websites


Beispiel einer Web Application

Adobe FlashExterne Quellen

(Reuters, S&P, Thomson etc.)

CGI Form DB Abfrage

PHP oder Perl ScriptDB Abfrage

Java ServletHTML (statisch)

Java Script (JS)

...und:ActiveX-Plugins

JSP ASP

DHTML etc.


TCP Connection ohne TCP Offload

Handshake und Teardown

SYNCHRONIZATION ACKNOLEDGED (SYN+ACK)

SYNCHRONIZATION (SYN)

ACKNOLEDGED (ACK)

GET DATA

DATA

FINISH (FIN)

FINISH ACKNOLEDGED (FIN+ACK)

ACKNOLEDGED (ACK)


TCP Connection mit TCP Offload

Handshake und Teardown

SYN+ACK

SYN

ACK

GET

DATA

FIN

FIN+ACK

ACK

GET DATA

DATA


CPU Utilization Test

ohne NetScalermit NetScaler


NetScaler TCP Optimierungen

• TCP Multiplexing• Konsolidierung eingehender Client TCP-Anfragen = weniger Verbindungen zum Server

• TCP Buffering• Daten-Pufferung auf NetScaler entlastet Server bei langsamen Client-Verbindungen• Optimierung der TCP-Parameter für langsame Clients• Erneutes Übertragen verloren gegangener Datenpakete

• Client keep-alive• Client-seitige Verbindungen werden länger gehalten

• Fast-ramp• Beschleunigung durch Erhöhung der TCP-Fenstergröße (standardmäßig 64 KB)

• Ergebnis:• Reduzierung der Client-Verbindungen mit dem Application Server • Verkürzung der Antwortzeiten bei der Bereitstellung von Anwendungsinhalten• Pro Server mehr gleichzeitige Benutzer


NetScaler Compression

• Erweiterte TCP Optimierungen• TCP Multiplexing• TCP Buffering

• AppCompress• Nutzt die integrierten Komprimierungsfunktionen moderner Browser

• AppCompress Extreme• Eliminiert die Redundanzen in HTTP-Inhalten und ermöglicht so die weitere

Optimierung der standardbasierten HTTP-Komprimierung• Berechnet Unterschiede in Anwendungsdaten seit letztem Aufruf und sendet lediglich

geänderte Daten an den Benutzer

• AppCompress MP (Multi-Protocol Compression)• ermöglicht die bidirektionale Komprimierung aller TCP-basierten Protokolle,

einschließlich MAPI , FTP und CIFS


NetScaler TCP Multiplexing

• NetScaler empfängt und terminiert Client Connections

• Client überträgt Application Requests

• NetScaler baut Serververbindung auf


NetScaler TCP Multiplexing

• NetScaler überträgt Client Requests über die NetScaler Serververbindung

• Gleiches Procedere für zusätzliche Clients

• Alle Requests werden über die permanente VerbindungNetScaler Server komprimiert übertragen


AppCompress

• Warum Kompression von Anwendungsdaten?• Maximierung der Paketauslastung• Geringere Antwortzeiten

• Alle modernen Browser unterstützen GZIP Kompression• Transparent für Anwender• Entscheidung ob Kompression basierend auf User-Agent Header• NetScaler Richtlinie untersucht User-Agent und MIME-Type

• Typische Kompression zwischen 3:1 bis 5:1

• Kompression von 500+ Mbps Anwendungsdaten


AppCompress Extreme

Dynamic Data Delivery ohne NetScaler


AppCompress Extreme

Dynamic Data Delivery mit NetScaler

• Nur geänderte Daten werden übertragen

• Restliche Daten werden aus dem Cache geladen


Citrix AppCache

Statisches und dynamisches HTTP Content Caching

Initiale AnfrageInitiale Antwort


Citrix AppCache




Citrix AppCache


Kopie im Cache



Ladezeiten ohne dynamisches Caching

Bsp.: Report aus einer Oracle Financial Application

00:00.0000:00.5000:01.0000:01.5000:02.0000:02.5000:03.0000:03.5000:04.0000:04.5000:05.0000:05.5000:06.0000:06.5000:07.0000:07.5000:08.0000:08.5000:09.0000:09.5000:10.0000:10.5000:10.75ohne NetScaler

Bitte warten...\\test1\report.htm


Ladezeiten mit dynamischem Caching

Bsp.: Report aus einer Oracle Financial Application

00:00.0000:00.5000:00.57mit NetScaler

Bitte warten...\\test2\report.htm


SSL Handshake ohne NetScaler

SERVER_HELLO

CLIENT_HELLO

CERTIFICATE

CERTIFICATE

SERVER_KEY_EXCHANGE

CERTIFICATE REQUEST

SERVER_HELLO_DONE

CLIENT_KEY_EXCHANGE

CERTIFICATE_VERIFY

CHANGE_CIPHER_SPEC

FINISHED

CHANGE_CIPHER_SPEC

FINISHED


SSL Handshake mit NetScaler

• Unterstützt alle Layer 7 Richtlinien

• End-to-End-Sicherheit durch Re-Encryption

• Verlagerung der rechenintensiven SSL-Verschlüsselung vom Server auf NetScaler

• Kontrolle der Client-Zertifikate, Autorisierung, Authentifikation, Bulk Encryption, Session Control

HTTP

HTTP

SSL-Handshake-Traffic (HTTPS)

8800 TPS für 1024-bit RCA550 Mb/s RC4-MD5 für Bulk Encryption

SSL-Handshake-Traffic (HTTPS)


Zusammenfassung: Anwendungs- und Netzwerk-Optimierung

• Netzwerkoptimierung durch verschiedene TCP-Optimierungsmaßnahmen

• Datenkomprimierung

• Content Caching – Bereitstellung von Inhalten für die Anwender aus dem In-Memory Cache

• SSL-Beschleunigung – Entlastung der Web-Server von der rechenintensiven SSL-Verschlüsselung

Verbesserung der AnwendungsverfügbarkeitVerbesserung der Anwendungsverfügbarkeit


Load Balancing / Traffic Management

Klassisches L4-Load Balancing:• Verbindungsverteilung auf Transportlayer (L4)• Sequentielle Lastenverteilung Applikationsperformance sinkt

Layer Proto

Application (L7 – L5) HTTP

Transport (L4) TCP, UDP

Internet (L3) IPv4, IPv6

Network (L2 – L1) Ethernet

Transport Layer (L4) TCP, UDP



Klassisches L4-Load Balancing:• Verbindungsverteilung auf Transportlayer (L4)• Sequentielle Lastenverteilung Applikationsperformance sinkt

100%

0%

100%

0%

Layer Proto





Loadbalancer

100%

0%


Layer 4 Load Balancing

• Untersuchung der IP-Pakete bis Layer 4

• Erkennung von UDP- und TCP-Portnummern

• Priorisierung aufgrund der Portnummer

• Problem: Port 80 bei Web-Applikationen

• Ergebnis: Layer 4 Load Balancer greifen bei Web-Applikationen nicht!



NetScaler L7-Load Balancing (Application Switching):• Verbindungsverteilung auf Applicationlayer (L7)• Intelligente, weil parallele Lastenverteilung

Applikationsperformance steigt

Layer Proto





Application (L7-L5) HTTP



NetScaler L7-Load Balancing (Application Switching):• Verbindungsverteilung auf Applicationlayer (L7)• Intelligente, weil parallele Lastenverteilung

Applikationsperformance steigt

Layer Proto





100%

0%

100%

0%

100%

0%


Global Server Load Balancing (GSLB)

Disaster Recovery

Im Falle eines Desasters wird der User Traffic an das geographisch oder topologisch nächst gelegene Rechenzentrum weitergeleitet.



Reduktion von Anwendungslatenzen

Der User Traffic wird auf diejenigen Rechenzentren verteilt, die die niedrigste Latenzzeit aufweisen.

14 ms

54 ms

22 ms



Site Load Distribution

Wenn ein vordefiniertes Traffic Load Limit erreicht wurde, wird der User Traffic an alternative Rechenzentren weitergeleitet.

100%

0%

100%

0%

100%

0%


Surge Protection und Priority Queuing

Ohne NetScaler Surge Protection

100%

0%

REQUESTS


SURGEQUEUE

Surge Protection und Priority Queuing

Mit NetScaler Surge Protection

100%

0%

REQUESTS

Zuverlässiger Schutz von Anwendungen und Servern

Zuverlässiger Schutz von Anwendungen und Servern


Schutz vor DoS Attacken

• Herausforderung: Unterscheidung normaler Anwender von Angreifern

• Erfolgreiche DoS Attacken können Server lahm legen und• beeinflussen die Performanz der Anwendung• verhindern den Zugriff auf die Anwendung• konsumieren Bandbreite

• DoS Attacken sind bekannt und einfach zu generieren • Packet Flood, SYN Flood, GET Flood, SSL Flood

• Schutz durch NetScaler Content Filtering• Anfragen werden vor Weiterleitung an Server überprüft• Schädliche oder bösartiger Inhalt wird geblockt • Keine Verzögerung von Services


Schutz vor DDoS-Atacken

• Attacken stammen von vielen unterschiedlichen Rechnern aus dem gesamten Internet (auch von anonymen IP Adressen)

• Mögliche Infrastruktur: Bot Farmen• “Bot Farmen” sind Viren verseuchte PC's – z.B: ILOVEYOU Virus um gezielt

Seiten (micrsoft.com, SCO.com) zu attackieren

• Packet Flood Attacken:• Welle nach Welle von kleinen Paketen – Auswirkung und Ziel: Netzwerk

Datenstau, Erhöhung Server CPU Auslastung, Server- und Insfrastruktur Crash

© 2007 Citrix Systems, Inc. — All rights reserved 54

Application Firewall vs. Netzwerk Firewall

• Management des Netzwerk-Traffic

• Schutz auf Network-Layer 3 • Management des Zugriffs

auf Firmen-LANs• Einfaches Forwarding von

Approved Packets• Port 80/443 (HTTP/S) für

Zugriff

Netzwerk Firewall

• Management des Web Traffic

• Schutz auf Application Layer 7

• Monitoring von HTTP/S & XML Protokollen

• Schutz von Daten vor Attacken und nicht autorisiertem Zugriff

• Deep Packet Inspection des Traffic von und zum Web Server

Application Firewall


Warum Sicherheit für Web Applikationen so wichtig ist

• Finanzberichte• Kreditkarten-Infos• Kundendaten• Mitarbeiterdaten• Patientendaten• Persönliche IDs• Transaktions-Historienetc.

DATEN

Web Applikationen bieten oft direkten Zugriff auf die sensitivsten Daten im Unternehmen

aller Attacken zielen heute auf Schwachstellen von Applikationen - Gartner

aller Attacken zielen heute auf Schwachstellen von Applikationen - Gartner

75%


Herkömmlich Netzwerk-Sicherheit

Netzwerk

WebServer

OS

Applikations-Server

OS

Datenbank-Server

OS

Net

zwer

k-Fi

rew

alls

IPS

und

Ant

iviru

s

Fokus auf automatisierte Attacken von Würmern, Viren u.a.

Gegenmaßnahme: Erstellen neuer Signaturen erst nachEntdecken einer Sicherheitslücke

Ziel dieser Attacken: Störung des Systems durch Suche nach bekannten Schwachstellen in bekannten Systemen

!!!!


NetScaler Application Firewall

• Schutz vor Angriffen auf Anwendungsebene (Layer 7)• Content Filtering• Positives Sicherheitsmodell und erweiterete Lernfunktion• Einfaches Broser-basiertes Policy Managment• Deep Stream Inspection™


PCI DDS (Payment Card Industry Data Security Standards)

• Hoher Anstieg der Online-Einkäufer (Deutschland 2001: 13 Mio vs. 2006: 27 Mio )

• Ziel: Minimierung der Fälle von Dantenmissbrauch von Kundendaten

• Gründer: American Express, Discover Financial Services, JCB, MasterCard und Visa

• Betrifft alle Webshops, Finanzdienstleister und Unternehmen, die mit Kreditkarten-Transaktionen arbeiten ("... jeder, der Karteninhaberdaten speichert, verarbeitet und/oder übermittelt...")


PCI Anforderungen und Fristen

• Wer die 12 Sicherheitsanforderungen nicht einhält, dem drohen Geldbußen, rechtliche Konsequenzen und Imageverlust

1. Installation und Pflege einer Firewall zum Schutz der Daten2. ...

• Fristen:• 31. März '07 – Händler der Kategorie 1 und 2 müssen belegen , dass sie vollständige

Kartennummer, Daten der Magnetstreifenspuren, Kartenverifizierungscode (CVV2) und PIN-Nummer nicht speichern.

• 30. Sept.'07 – Umsetzung der PCI DSS der Händler der Kategorie 1• 31. Dez. '07 – Umsetzung der PCI DSS der Händler der Kategorie 2• 20. Juni '08 – eine Application Firewall zur Absicherung der Daten ist Pflicht

• Citrix Application Firewall ist PCI DSS zertifiziert• Erfüllung aller Richtlinien, FIPS 140-2 compliant• SSL/TLS verschlüsselte Inhalte können untersucht, Attacken blockiert werden


Citrix Access Gateway und Citrix NetScaler

• SSL VPN Option verfügbar für Citrix NetScaler Enterprise und Platinum (enthalten 5 Access Gateway CCUs)

• Zusätzlich werden Universal License CCUs benötigt

• Vorteile:• Ermöglicht sicheren Zugriff auf Firmenanwendungen und geschäftskritische

Daten von überall her • Einfach zu nutzender und automatisch über das Web bereitgestellter Access

Gateway Client• Ausfalls-Schutz durch High Availability-Option• Reduzierte IT-Kosten durch hohe Skalierbarkeit und integrierten Support für

Presentation Server • Schutz der Daten durch SmartAccess


Zusammenfassung: Verbesserung der Anwendungsverfügbarkeit

• Content Filtering und Request Switching überprüft und blockt Anfragen mit schädlichen oder bösartigen Inhalten

• Abwehr von DoS-und DDoS-Attacken

• Schutz vor Angriffen auf Anwendungsebene durch Application Firewall Technologie

• SSL-VPN - sicherer Anwendungszugriff für Remote-User

Vereinfachung der Administration senkt Kosten

Vereinfachung der Administration senkt Kosten


NetScaler – One Appliance fits all

Datenbanken

Application Server

Web Server

SSL Acceleration

L4 Load Balancing

DDoS Schutz

VPN Gateway

Cache

Compression

Ineffiziente Einzellösungen werden überflüssig

Serverlast wird reduziert, Rechenzentrum wird konsolidiert


Integrierte Lösung für sichere und schnelle Applikationsübertragung

Datenbanken

Application Server

Web Server


EdgeSight für NetScaler – Überwachung der Anwendungsperformance

Citrix EdgeSight Benutzer PC

Users Apps


Umfassendes Monitoring und historische Auswertungen

• Performance-Monitoring• ermöglicht das transparente Monitoring von Web-Applikationen• Auswertung aller Transaktions-Requests und -Responses der Anwendung• Antwortzeiten im Browser des Benutzers und Performance auf Infrastruktur-

Seite

• Aktuelle Trendreports über Echtzeitverhalten und historische Auswertungen• Darstellung der Web-Applikationsperformance in Echtzeit• Ermittlung minimaler, durchschnittlicher und die maximaler Antwortzeit• Zusammenfassung und grafische Darstellung von historischen Daten

ermöglicht Bewertung der Performance-Entwicklung


Transparenz aus Benutzersicht und Infrastruktur-Überwachung

• Client- und Web-Infrastruktur-Monitoring schafft Transparenz• Monitoring von Client-HTML-Seiten

• vollständige Darstellung der Web-Seite• Dauer, bis eine Seite interaktiv genutzt werden kann• Verweildauer des Benutzers auf der Web-Seite

• keine Installation zusätzlicher Software oder Agenten auf dem Client

• Überwachung der Web-Applikationsinfrastruktur• Proxy-Dauer eingehender Anfragen im NetScaler System• Response-Dauer eingehender Anfragen durch die Web-Applikation• Proxy-Dauer ausgehender Antworten im NetScaler System


Vorteile EdgeSight für NetScaler

• Überwachung der Performance von Web-Anwendungen• dadurch schnellere Reaktionen und proaktives Reporting durch die IT-

Verantwortlichen

• Echtzeit-Monitoring und Ermittlung von Performance-Trends

• Vergleich der Web-Applikationsperformance mit historischen Werten und Service-Level-Zielen (SLAs)

• Transparente Architektur ohne Beeinflussung von Anwendern und Anwendungen

• Browserneutrales Datenerfassungssystem

• Skalierbare Datenerfassungsarchitektur durch Webfarm-Datensammler

• Direkte Transparenz der tatsächlichen Performance-Erfahrungen der Anwender


User Apps

Client Flow

Server Flow

AppExpertTM Policy Engine

NetScaler System-ArchitekturNetScaler - funktionale Module

AppCom

pressAppC

ompress

TMTM

EdgeSightEdgeSight TMTM

AppCache

AppCache

TMTM

SSL AccelerationSSL Acceleration

Content Sw

itchingC

ontent Switching

Load BalancingLoad Balancing

GSLB

GSLB

Content R

ewrite

Content R

ewrite

Application SecurityApplication Security

Access Gatew

ayAccess G

ateway

TMTM

SmartAccess

SmartAccess

TMTM

AppExpertAppExpertAPIsAPIs

Application Delivery Networking Platform

AppExpert Policy Framework

Application Switching Engine

AppExpertAppExpertVisual PolicyVisual Policy

BuilderBuilder

Beschleunigung Verfügbarkeit Sicherheit


Citrix Command Center

• Zentrales Management aller NetScaler Systeme

• Zentrale Funktionen• Device Discovery• Inventory Management• Fehler Management• Performance Reporting• Configurations Management• Security / User Management


Echtzeit Monitoring


Fehler Management: Alarm

Alarm = Generierte Benachrichtigung an den User / Admin durch Netzwerk Events


Planen von individuellen Reports

ZusammenfassungZusammenfassung


Citrix NetScaler – Vorteile auf einen Blick (1)

• Optimierung steigert die Performance von Web-Applikationen• TCP- Optimierung• Datenkomprimierung• Content Caching• SSL-Beschleunigung• Problembeseitigung dank Analyse durch EdgeSight

• Eine integrierte Lösung – ineffiziente Teillösungen werden überflüssig• Load Balancing / Traffic Management / Surge Protection / Prioritizing / Global Server

Load Balancing (GSLB) / Caching / Multi-Protocol-Compression / Request Switching / TCP-Offload / SSL-Offload / DoS & DDoS Abwehr Application Firewall / Monitoring

• Verbesserte Anwendungsverfügbarkeit• Layer 4-7 Load Balancing• Content Switching• Global Server Load Balancing• Cache Redireciton• Surge Protection und Priority Queuing


Citrix NetScaler – Vorteile auf einen Blick (2)

• Erhöhte Anwendungssicherheit und Schutz für das Netzwerk• Content Filtering und Request Switching• Abwehr von DoS und DDoS Angriffen• Inegrierte Citrix Application Firewall• Integriertes SSL-VPN

• Senkung der Administrationskosten• AppExpert Policy Framework• Command Center• EdgeSight für NetScaler

• Senkung der Infrastrukturkosten• One Appliance fits all• Hochskalierbarkeit• Geringere Bandbreitenkosten durch Datenkomprimierung• Höhere Servereffizienz durch Senkung der Serverauslastung (Web-Server, App-

Server, SSL Offload)


Neu in NetScaler 8.0

• Erweiterung der Produktschiene• Integration der Application Firewall • integriertes Performance Management durch EdgeSight für NetScaler• Sicherer Applikationszugriff mit SSL VPN

• Verbesserte AppExpert Policy Engine• Ermöglicht Erstellung von Benutzer- und Applikations-bezogenen Policies• Für NetScaler, Access Gateway und Application Firewall

• Einfacheres und leistungsfähigeres Load Balancing, verbesserte Netzwerkfunktionalitäten und Management• SNMP-basiertes Load Balancing, IBM SASP, Spillover Thresholds, neue

Monotorfunktionen• DNS Verbesserungen, TCP Optimierungen, Global Server Load Balancing-

Verbesserungen

Documents

Citrix NetScaler – Power und Schutz für Webanwendungendigiblog.s3-eu-central-1.amazonaws.com/.../1115_dkuenzli_netscaler.… · Citrix NetScaler Paketierung und Optionen Citrix